[发明专利]表示安全模式的用户指示器

说明书

背景

目前，操作系统提供帮助向用户提供对安全桌面的访问权的各种实用程序。一旦处在安全桌面中，用户就被提示输入特权信息，诸如登录标识、口令或其他形式的认证(例如，指纹、虹膜扫描、脸部/语音识别信息等)。如果通过认证，则操作系统利用该特权信息来获取对安全网站的访问权，授予管理权限(例如，允许用户安装第三方软件)，登录到计算会话，以及执行通常对不知道特权信息的用户禁止的其他操作。通常，在操作系统上运行的恶意应用程序试图在用户的特权信息在安全桌面处输入时记录该特权信息。在记录该特权信息后，这些应用程序可以获取对受保护信息的未授权访问权或权限。通常，应用程序通过呈现看上去与在安全桌面中呈现的显示区域相似的显示区域，由此提示毫无戒备的用户提供特权信息来执行对特权信息的记录或“探测”。因为这些应用程序可显示合法显示区域的许多样式的表示，所以用户不太可能将伪造的安全桌面与有效安全桌面区分开来。因此，无法检测出伪造的安全桌面可导致用户将特权信息让与赞助该应用程序的实体，该实体可出于欺诈目的(例如，身份盗取、访问机密文件等)利用该信息。

概述

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

本发明的各实施例提供用于警告用户操作系统已进入安全模式的计算机化方法、计算机系统和其上包含用于警告用户操作系统已进入安全模式的计算机可执行指令的计算机可读介质。具体而言，与操作系统的环境状态从默认模式到安全模式的转换相关联地，该转换的指示被自动传递给指示器设备。因此，指示器设备生成通知用户计算设备处于安全模式的用户可感知输出。由此，用户能够在没有未获授权应用程序盗取信息的威胁的情况下快速识别输入特权信息是安全的。

因此，在一方面，本发明的各实施例提供其上包含计算机可执行指令的一种或多种计算机可读介质，这些指令在被执行时执行一种用于警告用户操作系统已进入安全模式的方法。一般而言，操作系统负责向用户提供已进入安全模式的警告，而应用程序无法复制该安全模式。最初，在驻留于默认模式的操作系统处接收输入。通常，该默认模式允许在操作系统上运行的应用程序访问输入。这些输入被标识为对执行受保护操作的调用。在将输入标识为对执行受保护操作的调用后，操作系统从默认模式转换到安全模式。通常，该安全模式限制在操作系统上运行的应用程序截取输入。到安全模式的转换的指示被自动传递给指示器设备。一般而言，指示器设备被配置成产生警告以便将到安全模式的转换通知给用户。当操作系统驻留于安全模式时，可以在操作系统处接收登录凭证。在认证登录凭证后，操作系统可从安全模式转换到默认模式。到默认模式的转换的指示被自动传递给指示器设备。一般而言，指示器设备被配置成驰豫警告，由此将到默认模式的转换通知给用户。

在另一方面，提供了一种用于根据用户发起输入来控制位于至少一个人类接口设备(HID)中的指示器设备的计算机化方法。最初，该系统包括计算设备、第一HID和显示设备。计算设备可具有驻留在其上的操作系统。通常，该操作系统被配置成确定用户发起输入是否调用操作系统的环境状态的改变。在一个实施例中，环境状态的改变包括默认模式与安全模式之间的转换。第一HID可具有设置在其上的由操作系统独占控制的第一指示器设备。在各实施例中，第一指示器设备可以是发光二极管(LED)、显示器指示器、发光设备、扬声器、盲人用点字法反馈或其他可达性输入设备，或触觉反馈设备。通常，该第一指示器设备可接收用户发起输入调用操作系统的环境状态的改变的指示。在接收到该指示后，第一指示设备可生成用户可感知输出。具体而言，生成用户可感知输出包括通过受保护路径从操作系统接收消息；解释该消息以确定该指示是否调用环境状态的改变；以及基于对该消息的解释来控制用户可感知输出的生成。显示设备可操作地耦合到操作系统。通常，显示设备包括用户界面(UI)显示，该显示在接收到用户发起输入调用操作系统的环境状态从默认模式到安全模式的改变的指示后呈现安全登录屏幕。在各实施例中，在操作系统上运行的应用程序可具有在UI显示处复制该安全登录屏幕的能力；然而，该应用程序无法指示第一指示设备生成用户可感知输出。因此，该用户可感知输出准确地警告用户操作系统的环境状态被设为安全模式。